«استاکس نت» از طریق لپ تاپ مهندسان هندی وارد نیروگاه بوشهر شد / رساندن آسیب از طریق دوبرابر کردن دور موتورهای زیمنس نیروگاه

مدیر عامل شرکت امن افزار گستر شریف ادامه داد: آلودگی از سیستم‌های PLC شروع شد و حدس ما بر این است که لپ تاپ‌های آلوده مهندسان هندی که برای راه اندازی نرم افزار اسکادا به سیستم متصل شده بودند، عامل این آلودگی بود. در واقع کد آلوده از لپ تاپ به داخل سیستم وارد شد و از تبعات آن این بود که از وقتی متوجه شدیم تا یک سال جرات نداشتیم دست به کاری بزنیم چون هنوز داخل PLC‌ها آلوده بود و نگرانی تخریب وجود داشت.

وی ادامه داد: وقتی شبکه توسط این ویروس آلوده شد. ابتدا دور موتور را دو برابر و در گام بعدی دور موتور را نصف کرد و در نهایت دور موتور را روی صد هرتز بالاتر از آنچه برنامه‌ریزی شده است ثابت کرد.
منافی در ادامه در رابطه با وضعیت امنیت شبکه‌های کشور افزود: هیچوقت امنیت صددرصدی وجود ندارد. اما به رغم این موضوع به طور کلی امنیت در کشور ما جدی گرفته نمی‌شود. یعنی شاید سازمان‌ها و شرکت‌ها مختلف در کشور هزینه‌های میلیونی برای بالا بردن امنیت شبکه‌ای خود پرداخت کنند ولی این هزینه‌ها با یک بی توجهی به هدر می‌رود. در واقع در کشور ما هزینه نفوذ به شبکه‌ها بسیار پایین است و همین مساله را بدتر می‌کند.

این کارشناس امنیت در حوزه IT تصریح کرد: در جریان نفوذ ویروس «استاکس نت» هم همین بی توجهی باعث نفوذ ویروس به شبکه شد. یعنی هنگام نصب نرم افزار خاص روی شبکه هیچ کدام از مهندسان ما پسوورد پیش فرض نرم افزار را تغییر نداده بودند. اگر حداقل این کار انجام می‌شد از آنجا که این ویروس برای نفوذ به شبکه احتیاج به لاگین داشت نمی‌توانست روی PLCها قرار بگیرد. /پایان پیام